MEMORIAL DE INGENIEROS Nº 89 TRANSMISIONES 64 3.3.- Certificados SSL/TLS Para generar los diferentes certificados o claves SSL/TLS, se debe establecer una autoridad certificadora (CA), organismo que se encarga de emitir los certificados y de garantizar que una clave determinada pertenece a un usuario en particular. Cualquier certificado emitido por esta autoridad será aceptado en el establecimiento de la VPN. Se publica una lista de revocación de certificados (CRL) conteniendo los certificados que no son válidos. Lo único que se requiere para dar de baja un certificado es el añadir la información correspondiente a la CRL. De manera que si se comprometiera de alguna manera una clave privada, se crearía un nuevo certificado y se revocaría el antiguo. Mientras que si se compromete una clave pre-compartida, es necesario cambiar la clave en todos los equipos de la red. Lo que representa una de las ventajas de los certificados sobre las claves pre-compartidas. 4.- OpenVPN OpenVPN es un projecto de código abierto fundado por James Yohan en 2001. En 2005 se publicó la versión 2, con grandes cambios: versión para windows, soporte para varios clientes simúltáneos, configuración remota de clientes a través de la opciones push/pull, etc. OpenVPN se basa en otro proyecto de software libre llamado driver TUN/TAP. Este proyecto, que originariamente se pensó para ofrecer la capacidad de tunelizado al kernel de Linux, instala una interfaz virtual de manera que el sistema operativo puede tratar el tráfico del túnel como si proviniera de cualquier otra interfaz física, permitiéndole su analizado y la realización de servicios de red avanzados como pudiera ser el NAT. Modo enrrutado, mientras que el modo TAP sin embargo trabaja sobre la capa 2 y origina el modo túnel El driver virtual puede trabajar en dos modos: TUN y TAP. El modo TUN se utiliza para establecer una VPN sobre la capa 3 o modo enrutado, mientras que el modo TAP sin embargo trabaja sobre la capa 2 y origina el modo túnel. 4.1.- Ventajas de OpenVPN Algunas de las ventajas de OpenVPN son: • Posibilidad de trabajar en modo enrutado (capa OSI 3) o modo túnel (capa OSI 2). • El tráfico de los tele-trabajadores queda protegido por el firewall de la sede central, aumentando la seguridad de los equipos remotos.
MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above